KTC Ransomware
Kibernetski kriminalci uporabljajo novo močno grožnjo z izsiljevalsko programsko opremo, imenovano KTC Ransomware. Zdi se, da je nevarna zlonamerna programska oprema usmerjena proti korporativnim ciljem, vendar lahko zlahka okuži tudi posamezne uporabnike. Grožnja je opremljena z močnim procesom šifriranja, namenjenim zaklepanju datotek, najdenih na ogroženih napravah. Napadalci trdijo tudi, da zbirajo občutljive podatke, preden so bili šifrirani, kot del sheme dvojnega izsiljevanja.
Datotekam, ki jih je prizadela grožnja, bo njihovim izvirnim imenom dodan 'KTC' kot nova razširitev. Poleg tega bo na okuženem računalniku ustvarjena besedilna datoteka, ki vsebuje dolgo opombo o odkupnini od napadalcev. Ime besedilne datoteke je »RESTORE_FILES_INFO.txt«.
Pregled zahtev
Branje sporočila, ki zahteva odkupnino, razkrije, da imajo žrtve le tri dni, da stopijo v stik s kibernetskimi kriminalci in se z njimi dogovorijo. V nasprotnem primeru napadalci grozijo, da bodo v javnost začeli objavljati podatke, ki jih je žrtev nezakonito prisvojila, kar lahko vključuje pogodbe, finančne podatke, kadrovske podatke, baze podatkov, podatke o strankah in drugo. Informacije bodo očitno objavljene prek hekerjevih računov Twitter in Tumblr. Kot komunikacijski kanal hekerji priporočajo, da se z njimi obrnejo prek odjemalca za klepet qTOX.
Celotno besedilo opombe KTC Ransomware je:
' | Kaj se je zgodilo? |
Vaše omrežje je bilo NAPATNO, vaši računalniki in strežniki so bili ZAKLJUČENI,
Vaši zasebni podatki so bili PRENESENI:
- Pogodbe
- Podatki o strankah
- finance
- HR
- Baze podatkov
- In več drugih ...
| Kaj to pomeni? |
To pomeni, da bodo množični mediji, vaši partnerji in stranke kmalu vedeli za vaš PROBLEM.
| Kako se ji je mogoče izogniti? |
Da bi se izognili tej težavi,
najkasneje v 3 DNEH NAS stopite v stik in sklenete POGODBO o obnovi podatkov in odpravljanju kršitev.
| Kaj pa, če te ne kontaktiram v 3 dneh? |
Če nas ne kontaktirate v naslednjih 3 DNEH, bomo začeli objavljati PODATKE.
Informacije o vdoru v vaše podjetje bomo objavili na našem twitterju hxxps://twitter.com/RobinHoodLeaks ali tublr hxxps://robinhoodleaks.tumblr.com/
| Zmorem sam |
To je vaša PRAVICA, vendar bodo v tem primeru vsi vaši podatki objavljeni za javno RABO.
| Ne bojim se vaših groženj! |
To ni grožnja, ampak algoritem naših dejanj.
Če imate na stotine milijonov NEZAŽELENIH dolarjev, se vam ni treba bati.
To je TOČEN ZNESEK denarja, ki ga boste porabili za izterjavo in izplačila zaradi OBJAVE.
Izpostavljate se ogromnim kaznim s tožbami in vlado, če oba ne najdeva dogovora.
To smo videli že v primerih z večmilijonskimi stroški glob in tožb,
da ne omenjam ugleda podjetja in izgube zaupanja strank ter medijev, ki non-stop kličejo po odgovore.
| Prepričali ste me! |
Potem se morate obrniti na nas , obstaja nekaj načinov za to.
Varna metoda
a) Prenesite odjemalca qTOX: hxxps://tox.chat/download.html
b) Namestite odjemalca qTOX in registrirajte račun
c) Dodajte naš qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Napišite nam razširitev vaših šifriranih datotek .KTC
Naša PODpora v živo vam je pripravljena pomagati pri tem klepetu.
| Kaj dobim v primeru dogovora |
DOBILI BOSTE POPOLNO DEKRIPIRANJE vaših strojev v omrežju, IZBRISANJE vaših podatkov z naših strežnikov,
PRIPOROČILA za varovanje vašega omrežnega oboda.
In POPOLNA ZAUPNOST O INCIDENTU. '
